Po dwóch latach zakończyła się sprawa jednej z największych afer cyberprzestępczych ostatnich lat. Noah Urban, który znany był w sieci pod pseudonimami „King Bob” i „Gustavo Fring”, został właśnie skazany na 10 lat więzienia oraz zobowiązany do zwrotu 13 milionów dolarów ofiarom ataków typu SIM swap.
Urban, obecnie 20-letni mieszkaniec Palm Coast na Florydzie, od nastoletnich lat działał w ramach głośnej grupy hakerskiej Scattered Spider. Jej członkowie specjalizują się w przejmowaniu numerów telefonów ofiar poprzez tzw. SIM swapping, czyli technikę umożliwiającą obejście zabezpieczeń i kradzież dostępu do cyfrowych portfeli. Według Departamentu Sprawiedliwości USA działania Urbana i jego wspólników przyniosły im od 9,5 do 25 milionów dolarów nielegalnych zysków. Ofiarą grupy padło co najmniej 30 osób, a w jednym tylko przypadku na Florydzie pięć osób straciło łącznie blisko 800 tysięcy dolarów w kryptowalutach.
Noah Urban, który znany był w sieci pod pseudonimami „King Bob” i „Gustavo Fring”, został właśnie skazany na 10 lat więzienia.

Przejęte miliony i nietypowa decyzja sądu
Podczas nalotu FBI na dom Urbana w marcu 2023 roku skonfiskowano cyfrowe aktywa o wartości 2,9 miliona dolarów, które w ciągu roku zyskały na wartości do 3,7 miliona. W ramach ugody sądowej młody haker zgodził się na ich przepadek oraz na wypłatę wysokiego odszkodowania. Co ciekawe, sąd rozszerzył zakres obowiązku restytucji również na osoby, które nie były formalnie stronami postępowania. Był to celowy krok, który miał na celu zwiększyć szanse odzyskania choćby części pieniędzy przez jak największą liczbę poszkodowanych.
Według FBI i amerykańskiej agencji CISA grupa Scattered Spider należy do najbardziej bezczelnych kolektywów hakerskich ostatnich lat. Oprócz ataków SIM swap stosują oni socjotechnikę, „push bombing” oraz podszywanie się pod pracowników działów IT, aby przejmować konta i sieci przedsiębiorstw. Atakowali zarówno indywidualnych posiadaczy kryptowalut, jak i duże korporacje, co ugruntowało ich reputację jako poważnego zagrożenia dla cyberbezpieczeństwa.
Kary dla cyberprzestępców coraz surowsze
Urban przyznał się do winy w kwietniu, obejmując tym samym sprawy federalne prowadzone równolegle na Florydzie i w Kalifornii. Jego wyrok zapadł 20 sierpnia i oficjalnie zamknął te postępowania. Jednak szersze śledztwo wobec Scattered Spider i ich wspólników wciąż trwa.
Co ciekawe, tego samego dnia amerykańscy prokuratorzy ogłosili aresztowanie Ethana Foltza, oskarżonego o prowadzenie jednej z największych na świecie sieci DDoS-for-hire. Podobnie jak Urban, grozi mu kara do 10 lat więzienia. Oba przypadki pokazują, że władze USA nasilają działania przeciwko grupom, które nie tylko okradają inwestorów, ale też destabilizują infrastrukturę cyfrową.

Pokaż / Dodaj komentarze do: 20-letni haker skazany na 10 lat federalnego więzienia. Ma zwrócić 13 milionów